高職院校網絡安全問題與對策探究

耿學工

（南京衛生高等職業技術學校 江蘇 南京 210038）

1 引言

在高職院校發展中，計算機網絡管理是學校內部管理中最關鍵的管理工作之一，高職院校很多環節都實現了信息化，如信息化教學管理系統、校園網絡、圖書館電子系統等。高職院校的網絡信息化建設不僅為廣大教師、學生的學習生活提供了方便，同時也能幫助學校更好地了解到外界情況，對于高職院校教育改革十分有利。由于在實踐中，高職院校網絡安全面臨著諸多威脅，所以要結合具體情況來處理高職院校網絡安全問題，真正發揮出高職院校計算機網絡作用。

2 高職院校網絡安全問題分析

2.1 網絡安全管理制度匱乏

從當前高職院校網絡安全管理實際看，還面臨著網絡安全管理制度不全面的狀況。整體上高職院校對于計算機網絡安全管理不太重視，存在“關注建設、忽視管理”的狀況，學校沒有根據網絡安全管理要求及學校自身的實際情況，建立完善的安全管理體系，同時也缺乏對網絡安全的監管，造成了網絡安全管理漏洞，從而對高職院校網絡安全管理造成了負面影響。

2.2 人為因素

近年來，高職院校對于網絡安全的重視力度逐步提高，并且也根據學校的具體情況設置了相應的網絡安全防護手段。但是在具體操作中，有的操作人員本身不關注網絡安全，在適應計算機、上網過程中會出現一些不規范行為，有時操作人員還會由于操作失誤而造成網絡安全防護手段難以發揮效用的狀況。此外，高職院校的網絡在用戶使用權限設置上不嚴謹，權限比較開放、密碼簡單，這會在一定程度上留下安全隱患。在高職院校網絡安全管理中，還有的操作人員缺乏必要的網絡安全知識，在網絡使用中難以進行威脅防范，留下了安全隱患。

2.3 病毒入侵

對高職院校的網絡系統而言，其使用最多的是學校的管理層、教師以及學生，特別是教師與學生這一年輕群體，他們對于網絡十分熱衷，但是這部分群體在應用網絡中缺乏必要的安全觀念，同時也缺乏相應的病毒辨別能力，在上網過程中經常會在點開鏈接、轉發鏈接或者進入網站中形成病毒傳播路徑，造成了病毒侵入高職院校網絡系統，形成危害。此外，在高職院校中，有一部分計算機處于公用狀態，使用者在應用過程中會連接一些外部存儲設備，而有的外部存儲設備本身帶有病毒，這也會造成計算機感染病毒，從而影響到高職院校網絡安全。

2.4 設備問題

設備是保障網絡安全運行的基礎，對當前高職院校計算機網絡設備存在的問題進行分析，主要體現在以下兩個方面：一是硬件問題，如主機、顯示器等質量不佳，或者是使用的主機比較落后沒有隨著時代發展而更新，此外還有的硬件設施會由于人為因素而出現損壞現象。在實踐中，高職院校對于網絡安全管理不太關注，沒有充分了解到硬件設施對網絡安全的影響，關于硬件設置投入的資金相對比較少，影響到硬件的穩定運行。同時校園網具有明顯的一體化特征，學校中的某個計算機發生故障后，很有可能引起其他計算機故障，甚至會造成整個校園網絡系統的崩潰，這無疑會對高職院校網絡安全造成不利影響。二是軟件問題，有的程序員開發軟件時，受各種因素的影響，會出現軟件兼容性漏洞，而高職院校的網絡使用者有的缺乏專業計算機知識，安裝軟件過程中出現了錯誤現象，也沒有通過合理的手段完善軟件存在的漏洞，如果有黑客非法入侵校園網絡，很容易通過這些漏洞進入到后臺系統，這對于校園網安全應用會帶來很大危害[1-2]。

3 高職院校網絡安全防范策略

3.1 完善網絡安全管理體系

在信息化時代下，網絡在各個領域的影響也越來越大。在實踐中，為了更好發揮出計算機網絡在高職院校教育、管理等方面的作用，就需要高職院校結合自身發展需求，建立與實際相對應的網絡安全管理體系，明確相關網絡安全管理制度。通過嚴格的制度為用戶應用網絡提供指引，同時也借助制度來規范管理人員的行為，從而更好地開展網絡安全監督活動。在日常工作中，高職院校應該對學校網絡安全管理現狀進行全面剖析，對現行的網絡安全管理制度可行性進行全面分析，對其中的不合理之處進行優化調整。同時高職院校還需要安排專業的計算機人才對網絡系統開展安全檢查，明確網絡安全管理、網絡維護等工作的負責人，保證學校網絡處于安全狀態。

3.2 提高人員綜合水平

在高職院校網絡安全管理中，人是最關鍵的因素之一。為了進一步提高高職院校網絡安全管理水平，就要從提高人的素質方面入手，高職院校應該提高相關計算機網絡操作人員、管理人員的綜合素養，保證其可以在應用計算機網絡過程中做到規范、標準，減少人為因素造成的網絡安全隱患。高職院校要對當前的管理人員、操作人員綜合能力進行分析，結合網絡安全管理要求，制定相應的網絡安全培訓內容，對管理人員及操作人員進行專業知識培訓，提高其專業化水平，使得其在開展計算機網絡應用、管理等過程中能做到安全規范。此外，高職院校還需要做好對相關工作人員的思想引導工作，要指引工作人員樹立良好的網絡安全觀念，可以真正地將網絡安全管理工作落實到實處，最大限度提升高職院校網絡安全管理水平[3]。

3.3 強化病毒入侵防范

在實踐中，為了有效防范病毒入侵高職院校網絡系統，就需要特別關注網絡安全防火墻、相關防護軟件的應用。通過網絡安全防火墻的使用，能對高職院校內部網絡系統、外部網絡系統進行分級處理，同時還可以對網絡應用過程進行監管。高職院校相關工作人員、教師及學生在應用網絡時，會接觸到一些不明網站、不明鏈接，而使用者無法準確判斷這些網站、鏈接的安全水平，而網絡安全防火墻的應用可以很好地屏蔽一些不安全鏈接，幫助用戶判斷這些鏈接、網站是否為安全網站，減少了網頁病毒對高職院校網絡安全系統的侵入。高職院校網絡安全管理人員還應該在防火墻中設置“禁止不明網站訪問”，將不經常應用的網絡端口關閉，同時要禁止其他外部計算機對本校計算機進行遠程控制。此外，高職院校還應該做好網絡安全防火墻的更新工作，時時刻刻發揮出防火墻的作用，保證高職院校網絡安全[4-5]。

在日常高職院校需要做好網絡安全宣傳推廣力度，要指引全體師生、工作人員都意識到強化網絡安全管理的價值，積極學習關于網絡安全的相關知識，并且高職院校要鼓勵廣大師生、工作人員可以積極參與到學校網絡安全管理活動中。高職院校還需要注意，在公共計算機中安裝必要的防護軟件，與公共網絡安全相對應，促進公共計算機的安全防護能力提升，保持計算機的穩定運行。而高職院校的網絡安全管理人員還可以在終端服務器上安裝病毒查殺軟件，定期進行病毒查殺工作，保障網絡安全[6-7]。

3.4 加強設備管理

在高職院校網絡安全管理中，強化設備管理是很重要的環節。設備是計算機網絡運行的基礎，只有保證了設備的安全性、可靠性，才能為網絡的安全提供保障。高職院校要注意選購計算機硬件設備時，不能過于看重設備的價格，更要對設備的性能進行充分考慮，選擇性價比高的硬件設施。在平常工作中，高職院校可以讓學校的計算機專業教師，或者是要求專業計算機工作人員，檢查學校的硬件設施，根據硬件系統損壞程度、學校發展規劃等，完善計算機硬件維護方案，保證計算機的穩定應用。高職院校還需要做好軟件管理，定期更新軟件系統，及時將軟件中存在的漏洞、風險處理好，強化軟件功能，減少軟件帶來的網絡安全隱患。

高職院校必須意識到，在實踐中要想促進網絡安全水平提升，還應該進一步提升計算機服務器的安全程度。在計算機網絡系統中，服務器是很關鍵的組成環節，其本身的安全程度會直接影響到整個網絡系統的安全水平。高職院校在實踐中可以從以下幾方面入手來提高計算機服務器安全水平。

（1）科學配置計算機服務器系統，保持服務器的安全穩定運行。同時高職院校還可以設置比較復雜的密碼系統，強化對外界侵入的阻擋，保持計算機服務器在安全狀態。

（2）注重計算機系統的更新，要注重系統安全漏洞補丁優化，強化各種安全防護軟件系統的更新升級，以此保障整個計算機系統的安全。

高職院校在日常網絡安全管理中，要做到科學地限制計算機網絡訪問權限，要根據信息的重要程度來設置訪問等級，沒有權限的人員不可瀏覽相關信息，保證高職院校網絡安全程度。此外高職院校還應該注意對用戶信息的管理，用戶信息存儲要規范，設置復雜化密碼，并且要完善信息保密體系、相關問責制度，減少用戶信息泄露事件發生[8]。

4 結語

網絡安全對于高職院校的良好發展起著至關重要的作用，隨著信息化時代的到來，高職院校也更加看重網絡化、信息化建設，但是高職院校在網絡安全管理上還存在不重視的情況，網絡安全管理存在諸多問題。鑒于此，在實踐中，高職院校必須提高網絡安全管理意識，要結合學校實際情況，開展網絡安全管理活動，最大限度防范網絡安全事故發生，為高職院校的穩定發展提供保障。